Datasikkerhet: 8 tips som sikrer dine data

Blant mange sikkerhetseksperter er ikke spørsmålet lenger om et foretak vil bli utsatt for en datainntrengning – spørsmålet er når. Her er sikringstiltakene du bør begynne med alt i dag.

I dag er et IT-system – og dataene som ligger der – helt avgjørende for de fleste foretak, store som små. Samtidig som stadig flere foretak håndterer stadig mer kritisk informasjon, øker også risikoen for å rammes av IT-angrep og havarier.

Ikke bare store foretak som sliter med datasikkerhet

Ifølge en undersøkelse, foretatt av programvareselskapet Symantec, er det ikke bare store foretak som banker og andre som utsettes for angrep og skade. I 2015 var ikke mindre enn tre av fem angrep rettet mot mindre foretak – og to av fem mot middels store selskap, viser rapporten.

Spørsmålet er ikke lenger om et foretak vil bli utsatt for et dataangrep – men når.

Blant mange sikkerhetseksperter er ikke spørsmålet lenger om et foretak vil bli utsatt for et angrep – men når. Og til tross for at ødeleggende inntrengning kan føre til store økonomiske konsekvenser, for eksempel for kunder – eller om økonomisystemet blir rammet – er kunnskapen om it-sikkerhet generelt ganske svak, forteller Anders Söderström, adm. direktør i sikkerhetsforetaket Sentor

Her er hans 8 beste tips for å sikre dine data:

1. Analysér

Gjennomfør en risikoanalyse og ta forholdsregler som passer ditt foretak: Hvilke data er viktigst å beskytte, og hvilke konsekvenser kan det få om de forsvinner eller kommer i feil hender? Håndter de største risikoene ved å gjøre tiltak som minsker sannsynligheten for at det skal hende – eller minsker konsekvensen om det skulle skje.

2. Oppdater

Sørg for å ha oppdaterte programvarer, weblesere, datamaskiner og mobiltelefoner. Dette minsker risikoen for at uønsket programvare, eksempelvis trojaner, blir installert. Bruk automatiske oppdateringer i så stor grad som mulig.

3. Sikkerhetskopier

Sikkerhetskopiér forretningskritisk informasjon kontinuerlig, og oppbevar den på et annet fysisk sted. Dette kan gjøres manuelt med frittstående harddisker som man flytter – eller ved å bruke tilpasset programvare.

4. Segmentér

Segmentér ditt nettverk, og plassér kritiske systemer og databaser i et eget nettverk, og arbeidsdatamaskinene i et annet nettverk. På den måten minsker risikoen for inntrengning i systemene når de ansatte kobler seg opp med sine maskiner på hoteller, flyplasser eller kaféer – og siden på kontoret. Lag en brannmur mellom nettverkene og styr med denne hvilken nettverkstrafikk som får gå imellom.

5. Overvåking

På samme måte som en vanlig fysisk alarm kan varsle om at noen har brutt seg inn i et lokale, kan overvåking av nettverk og logger øke sikkerheten. Det finnes foretak som overvåker og logger fra nettverk og systemer – for å oppdage eventuell inntrengning. Dermed kan man reagere raskere på angrep.

6. Flere virusprogram

Ett virusprogram er ingen garanti mot inntrengning. Bruk gjerne flere som utfyller hverandre: Ett for skanning av e-postsystemet, et annet for surftrafikken og ytterligere et for datamaskinene.

7. Kartlegg skytjenester

Bruker ditt foretak skytjenester? Kartlegg hvordan leverandørene jobber med databeskyttelse og integritet, samt hvor din informasjon kommer til å finnes. Tenk også over hvilken informasjon som finnes i skyen, og vær bevisst på at du har gitt kontrollen til et annet foretak.

8. Utdanning

Utdann dine ansatte i it-sikkerhetsspørsmål for å beskytte den viktige informasjonen. Bestem og kommuniser hvilken informasjon som er sensitiv og hvordan denne skal håndteres. Det kan eksempelvis være kundeinformasjon, som ikke skal sendes via vanlig e-post, men som må krypteres før den mailes.

Les også: Hvorfor er god datakvalitet så viktig?